1

我正在使用 Windows 过滤器平台来实现一个简单的防火墙应用程序。实际上我的驱动程序是一个标注驱动程序,它可以拦截两种事件:FWPM_LAYER_ALE_AUTH_CONNECT_V4FWPM_LAYER_ALE_AUTH_LISTEN_V4

驱动程序可以使用反向调用模型与用户模式应用程序通信:用户模式应用程序执行一些 IOCTL,驱动程序将它们保存在队列中并在触发事件时返回缓冲区。

我只有一个问题。我需要从用户模式应用程序接收到驱动程序的响应,以便驱动程序可以阻止或允许连接。

过去我研究过一个微过滤器驱动程序,我使用 FltCreateCommunicationPort 向用户模式发送一个事件并等待它的响应(使用来自微过滤器的FltSendMessage)。

所以问题是:WPF 有类似的东西吗?

4

2 回答 2

0

WFP 框架没有像 FltCreateCommunicationPort 这样的 api,您需要实现 IOCTL 和 FwpsPendOperation0 和 FwpsCompleteOperation0 WFP api,查看 WDK WFP 检查示例。

于 2018-01-30T10:00:42.507 回答
0

不确定粮食署是否提供这种机制。但是,如果您的要求是在用户模式和内核模式之间共享一些通知事件,那么您可以使用类似http://www.osronline.com/article.cfm?id=108中描述的内容。

于 2015-12-31T12:45:14.467 回答